Identitätskomponenten: LDAP und Single Sign-On

Das Geoportal implementiert ein auf Java basierendes Standard-Authentifizierungsmuster. Der Java-Container ist für eine Authentifizierung gegenüber einem Identitätsspeicher konfiguriert. Eingehende Anforderungen werden vom Container verarbeitet, und Anmeldeinformationen werden angefordert und nach Bedarf authentifiziert. Die Informationen zu dem authentifizierten Benutzer werden anschließend pro Anforderung für jede teilnehmende Webanwendung bereitgestellt, die im Container ausgeführt wird. Diese Informationen werden als UserPrincipal-Objekt bereitgestellt, das normalerweise eine "username"-Anmeldeinformation aufweist. Die Anmeldeinformation "password" wird für die zugrunde liegenden Anwendungen nicht angegeben.

Das Geoportal benötigt mindestens einen Lesezugriff für einen externen LDAP-Identitätsspeicher (Lightweight Directory Access Protocol). Der Identitätsspeicher enthält Informationen zu Benutzern und Gruppen. Der Identitätsspeicher (schreibgeschützt) erhält Abfragen von einem Satz von Funktionen, um die einem Benutzer zugewiesenen Attribute (z. B. die E-Mail-Adresse), die Gruppen, denen ein Benutzer angehört und die Gruppen innerhalb des Speichers zu ermitteln. Der autorisierte Zugriff auf bestimmte Funktionen basiert auf der Gruppenmitgliedschaft (d. h. der Rolle) gemäß unten stehender Definition:

• Geoportal Administrator: die Gruppenmitglieder haben uneingeschränkten Zugriff und das Recht zum Genehmigen von Metadatendokumenten.
• Geoportal Publisher: die Gruppenmitglieder können Metadatendokumente veröffentlichen und Remote-Sites zu Harvesting-Zwecken registrieren.
• Geoportal Registrierter Benutzer: die Gruppenmitglieder können Suchvorgänge und Karten für eine spätere Verwendung speichern.